我刚刚购买了我的第一台 Mac,我想通过主机托管设施将它直接连接到互联网。
运行nmap结果显示:
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 21:54 GMT
Nmap scan report for foo.bar (123.45.67.89)
Host is up (0.00036s latency).
rDNS record for 123.45.67.89: 89.67.45.123.in-addr.arpa
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
5900/tcp open vnc
MAC Address: 01:23:45:67:89:AB (Apple)
我已经特意启动了 SSH 和 VNC 服务。
什么启动了 kerberos?
这个端口可以向互联网开放吗?
如果没有,我该如何关闭它?当我尝试设置防火墙时,唯一的应用程序是远程管理(VNC)和远程登录(SSH)。
答案1
kerberos-sec端口似乎88是与 AFP(Apple 文件协议)或 SMB(Samba)文件共享相关的身份验证方法。如果您希望禁用它,您可以按照本网站上的说明。这应该适用于 Mac OS X 10.6.8 及以下版本:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.kdcmond.plist
对于 Mac OS X 10.7 (Lion) 及更高版本,命令为:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist
如果您希望再次启用它,只需更改unload为load如下形式:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.Kerberos.kdc.plist
答案2
我用过文件共享之前我尝试过这个功能,然后关闭了它,但不知何故端口仍然打开着。所以我又去了那里,选中它,然后取消选中它,结果运行后nmap它就被关闭了!
系统偏好设置 > 共享 > 文件共享:将其设置为关闭
